Rechtliche Grundlagen für Website-Betreiber (Teil 2)
Und weiter geht's: Nachdem wir das Thema Datenschutz im ersten Part der rechtlichen Grundlagen nur beiläufig erwähnt haben, liefern wir jetzt im zweiten Teil Datenschutz im Doppelpack: Was sich nach Inkrafttreten der DSGVO wirklich geändert hat und warum externe Like-Buttons keine so gute Idee sind, erklären wir nach einem Exkurs ins Marken-, Namens- und Wettbewerbsrecht und deren Rolle bei Domainstreitigkeiten.
Bitte beachten Sie, dass dieser Text keine Rechtsberatung darstellt und diese auch nicht ersetzt.
Die vermittelten Informationen beziehen sich ausschließlich auf die Rechtslage in Deutschland.
Domainstreitigkeiten
Nicht selten stehen Domains im Fokus von Rechtsstreiten. Dass jede Domain - soweit noch nicht vergeben - ohne jeglichen Nachweis erwerbbar ist, bedeutet nämlich nicht, dass sie auch von jedem bedingungslos genutzt werden darf. Besonders zwischen gleichnamigen Personen und Unternehmen kommt es regelmäßig zu Domainstreitigkeiten, denn § 12 BGB gibt den Betroffenen die Möglichkeit, sich auf das Namensrecht zu berufen und damit auf Unterlassung und gegebenenfalls Schadensersatz zu klagen. Hierbei findet das Prioritätsprinzip Anwendung, wodurch Personen oder Unternehmen, deren Bekanntheitsgrad in der Öffentlichkeit als "überragend" eingestuft wird, diese Rechtsstreite in der Regel für sich entscheiden können. Beispielsweise konnten die Weltkonzerne Krupp und Shell vor Gericht die Löschung der Domains "krupp.de" und "shell.de" durchsetzen, welche zuvor von Privatpersonen genutzt wurden. Wer irreführende Bezeichnungen oder Markennamen von Konkurrenten in seiner Domain verwendet, kann im Sinne des Marken-, Namens- oder Wettbewerbsrechts abgemahnt oder verklagt werden. Ein Markenrechtsschutz ergibt sich aus § 4 Markengesetz (MarkG), wenn der Domainname als Marke eingetragen ist oder im geschäftlichen Verkehr als solche verwendet wird, sogar für bekannte und unterscheidungskräftige Werbeslogans können Ansprüche auf Grundlage des Markenrechts geltend gemacht werden. Im Wettbewerbsrecht wird sich vor allem auf das Gesetz gegen den unlauteren Wettbewerb (UWG) bezogen.
Datenschutz: Allgemein
Das Wort "Datenschutz" sorgte spätestens im Mai 2018 in vielen Unternehmen für Bauchschmerzen, denn in diesem Zeitraum trat die Datenschutzgrundverordnung (DSGVO) der Europäischen Union endgültig in Kraft. Aber was hat sich seitdem überhaupt für Unternehmenswebsites geändert? Eine Datenschutzerklärung war schon lange vor Inkrafttreten der DSGVO für jede Website, die personenbezogene Daten erhebt, verpflichtend - die zu enthaltenden Informationen ergaben sich hierbei größtenteils aus dem Bundesdatenschutzgesetz (BDSG) und dem Telemediengesetz (TMG). Auch nach Inkrafttreten der DSGVO ist das weitestgehend der Fall, denn diese ergänzt und vereinheitlicht die Datenschutzgesetze der einzelnen EU-Staaten. Da der Online-Datenschutz in Deutschland bereits vor der DSGVO auf einem recht hohen Niveau war, sind die Änderungen für uns also verhältnismäßig gering. Das BDSG wurde im Zuge der DSGVO angepasst und im BDSG-neu niedergeschrieben. Grundsätze wie Datensparsamkeit und Zweckbindung regeln weiterhin, dass nur relevante Informationen zu einem bestimmten Zweck erhoben und nicht zu anderen Zwecken verarbeitet werden dürfen, und das auch nur nach Einwilligung bzw. Erlaubnis durch die betreffende Person - es gilt ein Verbot mit Erlaubnisvorbehalt, das sich aus § 4 BDSG ergibt: "Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig, soweit dieses Gesetz oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat". Die Einwilligung muss zudem jederzeit widerrufbar sein, wobei die Möglichkeit zum Widerruf nicht aufwändiger als die Einwilligung selbst sein darf. Sie als Datenverarbeitender unterliegen außerdem einer Dokumentations- und Rechenschaftspflicht, weshalb Sie verpflichtet sind, den betroffenen Personen auf Nachfrage alle Daten und die Maßnahmen zur Einhaltung der Datenschutzprinzipien offenzulegen. Mit dem "Recht auf Vergessenwerden" beinhaltet Artikel 17 der DSGVO eine echte Neuerung - hieraus ergeben sich nun alle Gründe, die eine Löschung von gespeicherten Daten rechtfertigen.
Datenschutz: Social-Media-Buttons
Facebook, Twitter, Instagram und Co. können mächtige Werkzeuge im Online-Marketing sein. Um Interessenten und Kunden auf die unternehmenseigenen Social-Media-Profile aufmerksam zu machen, werden aber nicht nur simple Verlinkungen, sondern auch "Like"- und "Share"-Buttons der jeweiligen sozialen Netzwerke genutzt. Diese "Standard"-Buttons bringen akute Datenschutz-Probleme mit sich, denn beim Aufruf von Websites, welche die entsprechenden Plugins verwenden, werden unmittelbar Daten an die Social-Media-Konzerne übermittelt. Als Websitebetreiber ist man jedoch verpflichtet, solche Datenerhebungen und -übermittlungen kenntlich zu machen und eine entsprechende Einwilligung der Nutzer einzuholen. Erst vor wenigen Tagen - am 29. Juli 2019 - urteilte der Europäische Gerichtshof in einem vom Oberlandesgericht Düsseldorf eingereichten Fall, dass der "Gefällt mir"-Button von Facebook in der bisherigen Form unzulässig ist. Wie zu erwarten - trägt neben dem Zuckerberg-Konzern auch der Online-Shop "FashionID", der den Button in diesem Fall auf seiner Website verwendet hatte, eine "Mitverantwortung". Eine hundertprozentig saubere Lösung für externe "Like"-Buttons ist momentan nicht absehbar, weshalb wir von der Verwendung grundsätzlich abraten. Bei "Share"-Buttons, mit denen man Inhalte bzw. Links einer Website direkt teilt, kann ein datenschutzkonformes Plugin wie, z.B. "Shariff" von Heise, Abhilfe schaffen, welches für WordPress und zahlreiche andere Content-Management-Systeme kostenlos zur Verfügung steht. Das Plugin zeigt die Buttons lediglich als Links zu den "Share"-Seiten der Netzwerke und öffnet diese erst nach dem Anklicken in einem neuen Fenster, sodass die Datenerhebung von Facebook und Co. nicht auf der eigenen Website stattfindet. Das Shariff-Plugin hat sein Vorgänger-Modell - die Zwei-Klick-Methode - mittlerweile größtenteils ersetzt, denn auch diese konnte nicht als eindeutige Zustimmung (zur Übermittlung von Nutzerdaten an Dritte) überzeugen.
Haben Sie den ersten Teil der „Rechtlichen Grundlagen für Website-Betreiber“ verpasst?